Um projeto de lei em discussao no parlamento do Illinois obrigaria a Apple, Google e Microsoft a incorporar a verificacao de idade diretamente no sistema operativo de cada smartphone, tablet e computador vendido no estado. O HB 5511, aprovado pela Assembleia Geral do Illinois e a aguardar a assinatura do governador JB Pritzker, seria a primeira lei deste tipo nos Estados Unidos - e possivelmente no mundo. A Electronic Frontier Foundation designou-a "arquitetura de vigilancia por idade" e exige um veto imediato.
O que o HB 5511 realmente exige
O projeto de lei obriga os fabricantes de dispositivos e fornecedores de sistemas operativos a:
- Recolher a data de nascimento durante a configuracao: Ao ativar um novo dispositivo no Illinois, o assistente de configuracao deve solicitar a data de nascimento do utilizador. Isto aplica-se a dispositivos iOS, Android e Windows.
- Criar um sinal de idade persistente: O SO deve armazenar uma classificacao de idade verificada (menor / adulto) e disponibiliza-la a todas as aplicacoes instaladas no dispositivo atraves de uma API do sistema.
- Transmitir o sinal as aplicacoes por defeito: Cada aplicacao instalada recebe automaticamente o sinal de idade. Os programadores que desejam restringir funcionalidades para menores utilizam este sinal em vez de criar a sua propria verificacao.
- Verificacao com documento de identidade emitido pelo governo: O projeto contempla a verificacao contra um documento governamental, embora os detalhes de implementacao sejam deixados aos fabricantes de dispositivos.
Por que a EFF exige um veto
A Electronic Frontier Foundation submeteu uma carta de oposicao formal ao governador Pritzker com quatro objecoes especificas:
- Cria uma base de dados ligada a documentos de identidade governamentais: A verificacao contra um documento oficial significa que uma terceira parte deve confirmar a autenticidade do documento, criando um registo que liga a identidade do dispositivo a uma identidade real e uma idade.
- Impoe vigilancia de todos os utilizadores, nao apenas menores: Para saber quem e menor, o sistema deve primeiro identificar todos os adultos. Cada utilizador de dispositivo no Illinois torna-se um ponto de dados num sistema de classificacao por idade controlado pela Apple, Google e Microsoft.
- E constitucionalmente vulneravel: A EFF argumenta que a lei viola a Primeira Emenda ao impor restricoes previas ao acesso a informacao e a Quarta Emenda ao exigir a recolha de dados biometricos sem mandado.
- O ambito e ilimitado: O sinal de idade transmitido pelo SO as aplicacoes nao se limita a redes sociais ou plataformas de conteudo adulto. Cada aplicacao - de banca ao tempo e noticias - recebe o sinal.
A mecanica tecnica: porque as VPN nao podem ajudar
O HB 5511 coloca a verificacao ao nivel do kernel do SO. Quando uma aplicacao chama a API do sistema para verificar a idade do utilizador, recebe uma resposta do proprio sistema operativo - nao de um pedido de rede que possa ser intercetado ou redirecionado. Uma VPN cifra e redireciona o trafego de rede - nao tem visibilidade sobre chamadas de API ao nivel do kernel. A verificacao ocorre no dispositivo antes de qualquer pedido de rede ser feito.
O que isto significa para os fabricantes de dispositivos
A Apple e a Google enfrentam uma escolha incomoda se o HB 5511 se tornar lei: implementar uma camada de verificacao de idade especifica para o estado nos seus sistemas operativos para utilizadores do Illinois - ou sair do mercado retalhista do Illinois. A Apple em particular resistiu a criacao de software de dispositivos especifico para jurisdicoes, preferindo retirar servicos da Russia e da China ao nivel das aplicacoes em vez de modificar o iOS.
O contexto global: de sites web a dispositivos
A Apple ja deu passos voluntarios em direcao a verificacao de idade ao nivel da conta no Reino Unido, integrando funcionalidades de identidade Apple ID no iOS 26.4. Mas e uma verificacao ao nivel da conta - confirma quem possui o Apple ID, nao quem segura o telefone. O HB 5511 visa o proprio dispositivo.
O plano de verificacao de idade da Russia exige que as plataformas verifiquem o documento de identidade oficial antes de conceder acesso as redes sociais - mas as VPNs permanecem uma ferramenta de evasao pratica. O Illinois HB 5511 seria a primeira tentativa de fechar esta lacuna tecnica ao nivel do dispositivo.
A proposta de Chat Control da UE tenta tornar obrigatoria a verificacao de mensagens cifradas - uma abordagem tecnica diferente mas o mesmo impulso politico: usar a infraestrutura do SO para fazer cumprir politicas de conteudo. O projeto de lei do Illinois representa o ponto final logico desta tendencia aplicada a verificacao de idade.
A proibicao dos EAU das redes sociais para menores de 15 anos mostra ate onde os governos estao dispostos a ir para fazer cumprir as restricoes de idade - mas a abordagem dos EAU baseia-se na conformidade das plataformas e nas verificacoes de identidade no momento do registo, que menores tecnicamente sofisticados podem contornar. O Illinois propoe algo que os EAU nao fizeram: aplicacao obrigatoria ao nivel do kernel do dispositivo.
O que acontece se Pritzker assinar
Se o governador Pritzker assinar o HB 5511, o Illinois torna-se a primeira jurisdicao no mundo a exigir verificacao de idade ao nivel do SO. Sao esperados desafios legais imediatos - a EFF sinalizou que vai prosseguir com litigios. A lei tambem servira como modelo legislativo para outros estados americanos com apetite por regulacao tecnologica agressiva.